Bug Y2K22 su Exchange blocca le e-mail aziendali: Microsoft rilascia il fix ufficiale

Bug Y2K22 su Exchange blocca le e-mail aziendali: Microsoft rilascia il fix ufficiale

A partire dal 1° gennaio un bug su uno dei componenti di Exchange ha causato il blocco dei messaggi nelle code di trasporto dopo il tentativo di invio. Microsoft ha appena rilasciato un fix ufficiale

di pubblicata il , alle 11:01 nel canale Web
Microsoft
 

A partire dal nuovo anno un nuovo bug in uno dei componenti di Exchange ha provocato la mancata consegna delle e-mail, che sono rimaste bloccate in coda con vari messaggi riguardanti il processo di scansione FIP-FS. Se la vostra e-mail aziendale è apparsa inspiegabilmente vuota allo scoccare del nuovo anno, insomma, questo è il motivo, ma Microsoft ha appena rilasciato un fix temporaneo.

In un articolo dettagliato BleepingComputer spiega che il sistema di scansione anti-virus di Microsoft Exchange effettua una procedura di controllo della versione, salvando il dato in una variabile int32 firmata. La variabile può immagazzinare un valore massimo di 2.147.483.647, laddove la nuova data nel 2022 avrebbe un valore di almeno 2.201.010.001. Al controllo della versione, quindi, tale disattenzione provoca un crash del sistema di controllo malware, e i messaggi rimangono bloccati in coda.

Messaggi bloccati su Microsoft Exchange: colpa del bug 2K22

Nel post che abbiamo appena condiviso Microsoft ha spiegato che "il problema è legato a un errore di controllo della data con il cambio del nuovo anno e non è un errore presente nell'engine AV". L'azienda ha poi proseguito: "Il controllo della versione provoca l'arresto anomalo dell'engine di gestione dei malware, con conseguente blocco dei messaggi nelle code di trasporto".

Microsoft spiega inoltre che gli admin dei server Exchange possono applicare un fix manualmente, o farlo attraverso uno script automatizzato. L'azienda inoltre fa notare che la soluzione richiederà "un po' di tempo" perché i vari amministratori riescano ad implementarla, con la totale risoluzione del problema che dipende anche dal numero di messaggi bloccati in coda nel singolo server.

Il problema è iniziato a presentarsi alla mezzanotte del 1° gennaio 2022, e subito sono fioccate le prime segnalazioni sul web relative all'errore nel processo di scansione FIP-FS (codice 0x80004005). Fino al rilascio del fix gli amministratori hanno cercato di scoprire ed eseguire soluzioni alternative, ma adesso con la soluzione di Microsoft il caso può essere definito concluso.

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON!

I migliori sconti su Amazon oggi
-40%

Ring videocitofono a batteria (Battery Video Doorbell) (2024) | Visuale a figura intera | Installazione semplice fai-da-te (5 min.) | con batteria integrata I Ring Home: 30 gg. prova gratuita

99.99 59.99 Compra ora
-19%

Apple iPhone 16 Pro 128 GB: Telefono 5G con Controllo fotocamera, Dolby Vision 4K a 120 fps e un’autonomia senza precedenti. Compatibile con AirPods; Titanio naturale

1239.00 999.00 Compra ora
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
wobbly03 Gennaio 2022, 11:16 #1
Se non avete tempo di applicare la fix, come soluzione temporanea basta fermare il motore di scansione https://www.feedlinux.com/bug-dellanno-2022-per-microsoft-exchange-321823.html
jepessen03 Gennaio 2022, 11:20 #2
Originariamente inviato da: wobbly
Se non avete tempo di applicare la fix, come soluzione temporanea basta fermare il motore di scansione https://www.feedlinux.com/bug-dellanno-2022-per-microsoft-exchange-321823.html


Non mi pare una soluzione bloccare un servizio che impedisce l'invio di spam/virus...
wobbly03 Gennaio 2022, 11:41 #3
Una buona fetta degli exchange, fortunatamente, non usano questa funzionalità ed è per questo motivo che sebbene ci siano stati problemi questi non hanno interessato moltissimi.

Solitamente in una ambiente enterprise si usa un prodotto diverso oppure più prodotti differenti: per esempio uno che sta in ingresso/uscita come un mailgateway di terze parti che blocca mail provenienti dall'esterno e blocca anche mail in uscita verso l'esterno.
In più viene installato dell'antimalware sui pc client nonchè sul server Exchange e questo è il motivo per cui tale motore spesso è disabilitato.
Yokoshima03 Gennaio 2022, 11:49 #4
Sapere che tutto questo è generato da un INT SIGNED quando sarebbe stato meglio non lo fosse mi fa sentire meno stupido di quanto penso di solito.


Grazie Microsoft di fare terapia a milioni di programmatori
sbaffo03 Gennaio 2022, 15:26 #5
ah, ecco perchè negli ultimi giorni non mi arrivava più spam, e io che pensavo che Babbo Natale avesse esaudito il mio desiderio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^